Очередная конференция OS DAY, состоявшаяся в Москве, собрала в здании Российской академии наук теоретиков и практиков системного программирования, производителей аппаратного обеспечения, заказчиков и представителей регулятора в сфере обеспечения технической защиты информации - Федеральной службы по техническому и экспортному контролю.

Программисты обсудили важнейшую для профессионалов в этой области тему - надежность программного обеспечения. О том, какие цели были поставлены перед конференцией и ее значении для всей IT-отрасли, "Поиску" рассказал директор Института системного программирования им. В.П.Иванникова РАН, член-корреспондент РАН, председатель программного комитета OS DAY Арутюн Аветисян.

- Арутюн Ишханович, как вы оцениваете итоги конференции? Что принципиально нового появилось на OS DAY в этом году? 
- За пять лет конференция стала уважаемой коммуникационной площадкой для специалистов по системному программированию, производителей аппаратного обеспечения и заказчиков. И вот уже второй год мы проводим ее в нынешнем формате на базе Российской академии наук под руководством консорциума из девяти организаций. Стало больше участников, среди них появились новые компании, представители вузов. 

В этом году мы организовали две специальные секции на OS DAY. Одна была связана с образованием и подготовкой кадров для отрасли. На другой обсудили вопросы, касающиеся современных требований к ПО со стороны регулирующих органов и дальнейшие наши совместные шаги по развитию законодательной базы. 

В том, что касается безопасности и надежности, во всем мире драйвером развития всегда, так или иначе, выступают именно регуляторы - государственные структуры или отраслевые объединения, которые выполняют ту же роль. Это происходит в том числе потому, что для любой компании использование новых технологий обеспечения безопасности и надежности ведет к значительному удорожанию процесса разработки.

Конференция показала, что конструктивные процессы идут, развиваются связи между компаниями и отдельными специалистами. Важно и то, что люди заговорили о более масштабных, чем раньше, проектах. Появляется понимание, что, когда обе стороны побеждают, это лучше, чем один победитель и один проигравший. Наверное, так происходило бы и само по себе, но конференция как независимая авторитетная площадка дает возможность такого открытого общения и ускоряет эти процессы.

- Реально достичь полной, стопроцентной надежности программного обеспечения? 
- Сегодня все уже понимают, что “серебряной пули”, универсального средства от всех проблем в программировании, нет и не будет. Нет варианта, при котором можно вложить пусть даже и очень значительные ресурсы, создать некую технологию и несколько лет жить спокойно. Даже если оснастить систему всеми возможными средствами навесной защиты, к сожалению, это не сделает ее абсолютно застрахованной.

Если применить все ныне существующие в мире инструменты для анализа кода и устранения уязвимостей, у вас все равно останутся ошибки, которыми могут воспользоваться злоумышленники. Например, вы нашли все уязвимости в исходном коде, но среда, которая компилирует вашу стопроцентно чистую программу из исходного языка в машинный код, автоматически может внести туда эксплуатируемую уязвимость. В таких условиях мы живем. Это связано с природой современных программно-аппаратных платформ. 

- Означает ли это, что нельзя разработать программу, которая была бы стопроцентно надежной? 
- Не означает, теоретически это возможно. Но мы живем в мире, где нас окружают миллиарды строк кода, и нужно решать задачи не теоретические, а практические. Поэтому нельзя останавливаться ни на день, необходимо постоянное развитие технологий обеспечения надежности на всех этапах жизненного цикла платформ. В том числе после сдачи в эксплуатацию необходимо постоянно продолжать поиск и устранение уязвимостей в работающих системах.

Обеспечение высокого уровня надежности в долгосрочной перспективе - настолько сложный вызов, что ответить на него без постоянного развития фундаментальной науки невозможно. Поэтому исследования и разработки нашего института так востребованы. В качестве примера можно привести статический анализатор Svace, который автоматически выявляет уязвимости безопасности в исходном коде программ. За 15 лет он прошел полный цикл внутри института: от идеи, фундаментальных исследований до разработки готового продукта. Он уже внедрен в промышленности и, замечу, остается собственностью ИСП РАН.

- Впервые за пять лет существования OS DAY на конференции провели секцию по образованию и подготовке кадров. С чем это связано? 
- В первую очередь, с пониманием того, что необходимы совместные усилия, что конкуренция не отменяет сотрудничества, а кадровая база нужна всем. IT-отрасль постоянно сталкивается с нехваткой высококвалифицированных кадров, об этом говорилось как в кулуарах, так и в ходе открытой дискуссии. Это - одна из самых больших проблем. Нам необходимо скоординировать усилия еще и в этом направлении, развивать экосистему, в которой воедино слиты образование, наука и индустрия. Экосистему, создающую кадры, которые говорят на одном языке, пользуются одним понятийным аппаратом, опираются на научные школы. Тогда мы получим кадровый ресурс, который можно будет мобилизовать для решения глобальных задач.

- Прошлой весной на OS DAY 2017 была принята резолюция о мерах по обеспечению информационной безопасности. Какова ее дальнейшая судьба?
- Резолюция послужила стимулом для развития новых отношений между участниками конференции, возникли совместные проекты. В частности, мы сформировали программу “Системное программирование и информационная безопасность”. В ней участвуют другие академические организации, ей оказывают поддержку компании, которые работали над резолюцией. Сейчас заканчивается процесс ее утверждения. Если говорить по существу, то мы уже видим, как основные идеи резолюции начинают постепенно воплощаться в жизнь. Компании работают вместе, сотрудничают в разработке технологий, несмотря на то что на рынке кто-то конкурирует.

- Фактически вы начали консолидацию отрасли. Для чего? 
- Нам нужно очень цбыстро, буквально за 3-5 лет, выйти на стабильный уровень обеспечения безопасности. Необходимо разрабатывать и развивать на долгосрочной основе огромный стек технологий. Это возможно только при активном совместном участии научных институтов, университетов, регуляторов, IT-компаний. Как я уже сказал, должны слаженно работать компоненты экосистемы: образование, наука и индустрия. И необходимы модели, обеспечивающие эффективное взаимодействие этих компонентов, такие, которые учитывают даже вопросы прав на интеллектуальную собственность. Один из способов организации взаимодействия - создание распределенных центров компетенций, сообществ специалистов по конкретным направлениям. В нашем институте такой опыт имеется - это именно то, что ИСП РАН делает в различных областях системного программирования. Совместными усилиями мы способны существенно расширить возможности IT-сообщества, решать более масштабные задачи и качественно отвечать на глобальные вызовы.

Сергей КОРМИЛИЦЫН

Похожие новости

  • 06/12/2016

    Как финансировать российскую науку?

    О сотрудничестве ученых с Российским научным фондом и о проблемах, с которыми сталкивается научное сообщество при работе с грантами корреспондент Indicator.Ru побеседовал с Ириной Белецкой, академиком РАН, доктором химических наук, профессором химического факультета МГУ, и Валентином Ненайденко, доктором химических наук, профессором химического факультета МГУ.
    1487
  • 24/08/2015

    Химические связи: Ученые объединились для прорыва

    ​Это интервью с членом-корреспондентом РАН Валентином Ананиковым не похоже на все предыдущие: ученый не стал говорить о химических реакциях и веществах, нанокатализаторах, которые получают сотрудники его лаборатории в Институте органической химии им.
    1021
  • 18/11/2015

    Академик Георгий Георгиев: Что губит российскую науку и как с этим бороться. Часть I

    ​​​Введение: основные типы науки. В качестве введения хочу перечислить основные типы науки. Можно различать (1) большую науку, (2) фундаментальную, (3) фундаментальную социально ориентированную (поисковую?) и (4) прикладную науку.
    1764
  • 05/12/2016

    Как пробиться в высокорейтинговые журналы молодым ученым?

    ​Как молодым ученым пробиться в высокорейтинговые журналы, зачем возвращаться из-за рубежа в Россию и в чем разница в подходах к воспитанию молодых ученых в разных странах, корреспондентам «Indicator.Ru» рассказал Денис Чусов, молодой ученый, руководитель гранта РНФ, соавтор публикаций в ряде международных высокорейтинговых журналов.
    2015
  • 03/10/2017

    Директор Благотворительного фонда Владимира Потанина Оксана Орачева: мы поддерживаем будущих лидеров

    ​Благотворительный фонд Владимира Потанина начал работу в 1999 году с поддержки талантливой молодежи Норильска. Желание организовать стипендиальную программу, которая позволила бы выпускникам учиться в ведущих университетах страны, подтолкнуло предпринимателя к созданию фонда.
    500
  • 01/02/2017

    Геоинформационная система «Чертежи Русского государства XVI-XVII вв.»

    Геоинформационная система "Чертежи Русского государства XVI-XVII вв." открывает широкому кругу пользователей возможности ознакомления с корпусом древнейших русских картографических источников XVI – XVII вв.
    1518
  • 02/10/2017

    Владислав Панченко: «Без науки у нас нет будущего»

    Председатель совета РФФИ академик Владислав Панченко в спецвыпуске журнала "В мире науки", посвященном 25-летию РФФИ. ​25 лет Российскому фонду фундаментальных исследований – это много или мало? С одной стороны, много, ведь за это время сделано столько важных и добрых дел, что уже можно подводить некоторые итоги.
    665
  • 27/10/2016

    Академик Владислав Панченко об основных направлениях развития аддитивных технологий

    Сейчас наука борется за то, чтобы создать матрицы, на которых можно вырастить человеческий орган. Об этом сообщил научный руководитель Института проблем лазерных и информационных технологий РАН Владислав Панченко.
    1879
  • 18/11/2016

    Как меняется жизнь ученых после мегагранта?

    ​Что изменилось в российской науке с появлением мегагрантов, почему российские ученые не умеют писать статьи и зачем стране нужен институт постдоков, корреспонденту Indicator.Ru рассказал профессор Университета Северной Каролины и МГУ имени М.
    1155
  • 03/12/2016

    Как гранты помогают научной молодежи

    ​В последнюю декаду ноября в Институте органической химии им. Н.Д.Зелинского было много гостей - ведущих ученых Отечества. Причем, в основном, не убеленные сединами, хотя и такие встречались, но большей частью молодые - грантодержатели Российского научного фонда.
    1353